php中使用session防止用户非法登录后台的方法


Posted in PHP onJanuary 27, 2015

本文实例讲述了php中使用session防止用户非法登录后台的方法。分享给大家供大家参考。具体如下:

一般来说,我们登录网站后台时,服务器会把登录信息保存到session文件里,并通过读取session文件来判断是否可以进行后台操作。

以下面为例,假如admin.php是我们的后台操作页面,如果没有启用 session,那么,即便是没有登录,用户照样能访问到该页面,这时候,就需要用到 session 来防止用户非法登录到这个页面了。下面是三个文件的代码

登录页面:login.php

<h2>用户登录页面</h2>

<form action="loginProcess.php" method="post">

用户名:<input type="text" name="username"><br />

密  码:<input type="password" name="pwd"><br />

<input type="submit" name="sub" value="登录后台">

</form>

<?php

if(!empty($_GET['errno'])){

 if($_GET['errno']==1){

  echo "用户名或密码错误";

 }else if($_GET['errno']==2){

  echo "请输入用户名密码";

 }else if($_GET['errno']==3){

  echo "非法访问,请输入用户名和密码";

 }

}

?>

登录信息处理页面:loginProcess.php

<?php

//这里主要讲session,关于登录信息验证,就不涉及到数据库了

//接收登录信息,保存session

if(!empty($_POST['sub'])){

 if($_POST['username']=="admin" && $_POST['pwd']=="admin"){

  echo "登录成功";

  session_start();//开启session

  $_SESSION['username'] = $_POST['username'];//将登录名保存到session中

  header("Location: admin.php");

  exit();

 }else{

  header("Location: login.php?errno=1");

  exit();

 }

}else{

 header("Location: login.php?errno=2");

 exit();

}

?>

后台文件:admin.php

<?php

session_start();

if(empty($_SESSION['username'])){

 header("Location: login.php?errno=3");

 exit();

}

echo "你是管理员,你现在拥有后台管理权限";

?>

希望本文所述对大家的php程序设计有所帮助。

PHP 相关文章推荐
PHP 命名空间实例说明
Jan 27 PHP
第七章 php自定义函数实现代码
Dec 30 PHP
php使HTML标签自动补全闭合函数代码
Oct 04 PHP
php处理文件的小例子(解压缩,删除目录)
Feb 03 PHP
wamp安装后自定义配置的方法
Aug 23 PHP
jQuery+PHP实现的掷色子抽奖游戏实例
Jan 04 PHP
PHP会话处理的10个函数
Aug 11 PHP
Discuz论坛密码与密保加密规则
Dec 19 PHP
PHP生成图片缩略图类示例
Jan 12 PHP
PHP合并数组函数array_merge用法分析
Feb 17 PHP
php基于SQLite实现的分页功能示例
Jun 21 PHP
php如何获取Http请求
Apr 30 PHP
php中session与cookie的比较
Jan 27 #PHP
php实现session自定义会话处理器的方法
Jan 27 #PHP
php实现检查文章是否被百度收录
Jan 27 #PHP
php创建session的方法实例详解
Jan 27 #PHP
PHP连接SQLServer2005的方法
Jan 27 #PHP
php去除html标记的原生函数详解
Jan 27 #PHP
分享下php5类中三种数据类型的区别
Jan 26 #PHP
You might like
PHP 反射机制实现动态代理的代码
2008/10/22 PHP
PHP中extract()函数的妙用分析
2012/07/11 PHP
thinkphp实现like模糊查询实例
2014/10/29 PHP
PHP+redis实现的购物车单例类示例
2019/02/02 PHP
js控制div及网页相关属性的代码
2009/12/19 Javascript
javascript取消文本选定的实现代码
2010/11/14 Javascript
Three.js源码阅读笔记(基础的核心Core对象)
2012/12/27 Javascript
jQuery中fadeOut()方法用法实例
2014/12/24 Javascript
JS实现控制表格单元格垂直对齐的方法
2015/03/30 Javascript
Jquery结合HTML5实现文件上传
2015/06/25 Javascript
由ReactJS的Hello world说开来
2015/07/02 Javascript
json格式数据的添加,删除及排序方法
2016/01/21 Javascript
jQuery基于muipicker实现仿ios时间选择
2016/02/22 Javascript
完美实现八种js焦点轮播图(上篇)
2016/07/18 Javascript
JS实现隐藏同级元素后只显示JS文件内容的方法
2016/09/04 Javascript
Angular.js中angular-ui-router的简单实践
2017/07/18 Javascript
浅谈SpringMVC中post checkbox 多选框value的值(隐藏域方式)
2018/01/08 Javascript
Vue作用域插槽slot-scope实例代码
2018/09/05 Javascript
[01:13:08]2018DOTA2亚洲邀请赛4.6 淘汰赛 mineski vs LGD 第二场
2018/04/10 DOTA
python解析xml模块封装代码
2014/02/07 Python
python删除列表内容
2015/08/04 Python
Python的IDEL增加清屏功能实例
2017/06/19 Python
Python实现在线暴力破解邮箱账号密码功能示例【测试可用】
2017/09/06 Python
python3利用smtplib通过qq邮箱发送邮件方法示例
2017/12/03 Python
python 整数越界问题详解
2019/06/27 Python
通过PHP与Python代码对比的语法差异详解
2019/07/10 Python
python2和python3应该学哪个(python3.6与python3.7的选择)
2019/10/01 Python
Pytorch使用MNIST数据集实现CGAN和生成指定的数字方式
2020/01/10 Python
PurCotton全棉时代官网:100%天然棉花生产的生活护理用品
2016/11/18 全球购物
迎国庆演讲稿
2014/09/15 职场文书
医院病假条怎么写
2015/08/17 职场文书
Django实现WebSocket在线聊天室功能(channels库)
2021/09/25 Python
Spark SQL 2.4.8 操作 Dataframe的两种方式
2021/10/16 SQL Server
Matplotlib绘制条形图的方法你知道吗
2022/03/21 Python
apache ftpserver搭建ftp服务器
2022/05/20 Servers
SpringCloud中分析讲解Feign组件添加请求头有哪些坑梳理
2022/06/21 Java/Android